Chrome浏览器被爆出语音识别监听漏洞新日

Chrome浏览器被爆出语音识别监听漏洞

2014-02-10 13:32:01来源：5联网评论：0 点击：　　日前，网页开发者Tal Ater发现谷歌Chrome浏览器存在一个安全漏洞，通过该漏洞恶意网站可利用电脑麦克风秘密窃听用户谈话内容。　　据悉，当网站需要连接电脑麦克风时，Chrome首先会征求用户同意，在浏览器窗口最

日前，网页开发者Tal Ater发现谷歌Chrome浏览器存在一个安全漏洞，通过该漏洞恶意网站可利用电脑麦克风秘密窃听用户谈话内容。

据悉，当网站需要连接电脑麦克风时，Chrome首先会征求用户“同意”，在浏览器窗口最上方出现一个对话框。在用户点击“OK”后，会出现一个图标，显示用户正在使用麦克风。当用户关闭对话框或者访问其他网站，麦克风就会中断连接。

但是，Tal Ater发现，当用户访问其它网站或者关闭浏览器主窗口后，恶意网站还可以使用“弹出式窗口”继续监听用户谈话。跟传统浏览器标签不同，“弹出式窗口”不会显示“麦克风使用”图标，只要这个窗口一直打开，它就可以继续记录用户谈话。此外，这种弹出式窗口还会自动休眠，当用户说出关键词时，它又会开始“工作”。

Tal Ater表示，即使用户离开了某个已允许接入麦克风的网站，该漏洞还会允许恶意网站利用一个较小的弹出式窗口来监听你的声音。

该漏洞存在于HTTPS网站允许麦克风使用上。当用户允许HTTPS网站接入麦克风后，Chrome会记录这一切。因此，用户再次访问该网站时就不需要点击“同意”按钮。

不过，Chrome用户可以通过以下设置来阻止恶意网站监听自己的谈话：点击Chrome浏览器的“Chrome”菜单，选择“设置”，然后点击 “显示高级设置”，选择“隐私”下的“内容设置”，点击“媒体”下的“管理例外”，会出现获得权限列表。

谷歌表示，Chrome用户需要点击“同意”按钮，才能启动语音识别功能和允许网站接入麦克风，且这一功能兼容W3C网页标准。Tal Ater称自己早在去年9月份就向谷歌发出这种漏洞提示，但是谷歌迟迟未采取任何措施。

【5联网 www.5lian.cn】

在线医生电话

医院预约挂号

名医汇

名医汇